Prove Tecniche: E-banking 2015

Cari bloggers, oggi voglio mostrare alcuni test di rete creati appositamente per configurare e programmare il canale di invio e ricezione del sistema BankAss.
Visto l'enorme interesse suscitato in queste settimane da questo banale sistema operativo, ho deciso di inviare alcune schermate per far vedere agli utenti come lavora questo sistema e come si vede il Web usando un solo canale client/server.
Come ho spiegato nel post precedente, il sistema crea o distrugge un canale di comunicazione tra il client e il server, cercando di tenere a distanza di sicurezza tutte le altre comunicazioni internet che la macchina utente può o potrebbe fare.
In pratica, il detto sistema, crea un canale unico solo tra il cliente e il server di destinazione, che può essere naturalmente diverso, vista la grande quantità di banche online presenti sulla rete, ma questo è un problema che oggi non tratteremo, perché la programmazione del sistema deve essere mirata ad agganciare solo un server bancario per volta.
Alcune persone mi hanno detto che sarebbe utile poter usare diversi server e-banking  contemporaneamente, ma questo inciderebbe negativamente sugli obiettivi che mi sono preposto durante la programmazione di questo sistema.
Problema di sicurezza 1 : aprire più canali internet vuol dire mettere a rischio la già precaria sicurezza informatica che abbiamo durante una sessione e-banking.
Problema di sicurezza 2 : avere molti canali aperti e cifrati non serve a nulla, infatti esistono specifici assalti informatici che usano le credenziali criptate dell'utente per entrare in modo legittimo sul suo account e-banking, lavorando in contemporanea con l'utente stesso senza che l'utente se ne accorga.
Il sistema BankAss può ovviare in parte a questo fastidioso inconveniente, ma qui entra in gioco la sicurezza informatica che l'utente pratica sulla sua macchina, del tipo: sistema operativo, antivirus, firewall, proxy...
Problema di sicurezza 3 : Il sistema BankAss è ancora in fase di sviluppo e non può garantire una adeguata protezione da tutti gli assalti informatici che vengono creati solo per questo settore specifico.
Questi sono i sorgenti e gli eseguibili in fase di sviluppo e di test: enrico@exodus84:~/Bankass$ ls -la -rw-r--r--   1 enrico enrico   8051 lug 18 00:05 bankass.c -rwxr-xr-x   1 enrico enrico 854696 lug 18 00:06 bankass -rwxr-xr-x   1 enrico enrico 854696 lug 19 14:01 bankass6 -rw-r--r--   1 enrico enrico   8047 lug 31 23:23 bankass6.c -rwxr-xr-x   1 enrico enrico 854696 lug 31 22:53 bk6 enrico@exodus84:~/Bankass$ [...]

Leggi tutto l'articolo